Подключиться
Yandex Container Registry

Назначить роль на ресурс

Статья создана

    Чтобы предоставить доступ к ресурсу, назначьте субъекту роль на сам ресурс или на ресурс, от которого наследуются права доступа, например на каталог или облако. Подробнее читайте в разделе Как устроено управление доступом в Yandex.Cloud.

    1. В консоли управления выберите каталог, в котором нужно назначить роль на ресурс.

    2. В списке сервисов выберите Container Registry.

    3. Назначьте роль на ресурс.

      • Назначить на реестр:

        1. Справа от имени нужного реестра нажмите значок и выберите Настроить ACL.
        2. В открывшемся окне выберите группу, пользователя или системный аккаунт и нажмите кнопку Добавить.
        3. В выпадающем списке Разрешения отметьте нужные роли.
        4. Нажмите кнопку Сохранить.

      • Назначить на репозиторий:

        1. Выберите нужный реестр.
        2. Справа от имени нужного репозитория нажмите значок и выберите Настроить ACL.
        3. В открывшемся окне выберите группу, пользователя или системный аккаунт и нажмите кнопку Добавить.
        4. В выпадающем списке Разрешения отметьте нужные роли.
        5. Нажмите кнопку Сохранить.

    Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

    1. Выберите роль из списка.

    2. Назначьте роль.

      • Чтобы добавить роль к имеющимся разрешениям, выполните команду:

        yc <имя сервиса> <ресурс> add-access-binding <имя ресурса>|<id ресурса> \
  --role <id роли> \
  --subject userAccount:<id пользователя>

      • Чтобы установить роль, удалив все имеющиеся разрешения, выполните команду:

        yc <имя сервиса> <ресурс> set-access-bindings <имя ресурса>|<id ресурса> \
  --role <id роли> \
  --subject userAccount:<id пользователя>

      Где:

      • <имя сервиса> — имя сервиса container.
      • <ресурс> — категория ресурса registry или repository.
      • <имя ресурса> — имя ресурса, на который назначается роль. Вы можете указать ресурс по имени или идентификатору.
      • <id ресурса> — идентификатор ресурса, на который назначается роль.
      • <id роли> — идентификатор роли.
      • <id пользователя> — идентификатор группы, пользователя или сервисного аккаунта, которому назначается роль.

      Пример. Добавьте роль container-registry.admin на реестр с идентификатором crp0pmf1n68dh715tf02 для пользователя с идентификатором kolhpriseeioo9dc3v24:

      yc container registry add-access-binding crp0pmf1n68dh715tf02 \
 --role container-registry.admin \
 --subject userAccount:kolhpriseeioo9dc3v24

    Воспользуйтесь методом updateAccessBindings для ресурсов registry и repository.

    Подробнее об управлении ролями читайте в документации Yandex Identity and Access Management.